Po tym, jak Google załata dwa exploity Zero-day dla przeglądarki Chrome, nie opóźniaj aktualizacji przeglądarki
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Jeśli jesteś podobny do mnie, nie przejmujesz się ostrzeżeniem o aktualizacji w Chrome i nie spiesz się, aby zamknąć wszystkie karty i ponownie uruchomić przeglądarkę, gdy się pojawi.
W tym przypadku jednak dobrym pomysłem może być zwrócenie uwagi na ostrzeżenie i zainstalowanie nowa aktualizacja udostępniona właśnie przez Google, ponieważ dotyczy dwóch luk zero-day, które są aktywnie wykorzystywane w środowisku naturalnym.
CVE-2021-37976 jest opisany jako „wyciek informacji w rdzeniu” o średnim poziomie ważności, podczas gdy CVE-2021-37975 to użycie po darmowym błędzie w silniku JavaScript Chrome V8 o wysokim wskaźniku ważności. Użycie po darmowych błędach może być często wykorzystywane do wykorzystywania zdalnego kodu lub do ucieczki z piaskownicy przeglądarki.
„Google zdaje sobie sprawę, że exploity dla CVE-2021-37975 i CVE-2021-37976 istnieją na wolności”, zauważa Google w swoim poradniku.
Firma Google wydała Chrome 94.0.4606.71 dla systemów Windows, Mac i Linux, aby rozwiązać ten problem.
Jeśli pojawi się monit o aktualizację, po prostu naciśnięcie przycisku spowoduje aktualizację do najnowszej, bezpieczniejszej wersji Chrome, w przeciwnym razie Menu Chrome > Pomoc > Informacje o Google Chrome otrzymasz również najnowszą wersję.
Aktualizacja jest 13. luką zero-day, którą Chrome musiał naprawić w tym roku. Ponieważ Edge korzysta również z silnika Chromium, prawdopodobnie dotyczy go ten sam problem.
przez BleepingComputer